Geri Dön

Static malware detection using stacked bi-directional LSTM

Yığınlanmış çift yönlü uzun-kısa süreli bellek kullanarak zararlı yazılım tespiti

PDF İndir

  1. Tez No: 685223
  2. Yazar: DENİZ DEMİRCİ
  3. Danışmanlar: DOÇ. DR. CENGİZ ACARTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 82

Özet

İnternetin ve kişisel bilgisayarların son zamanlarda yaygınlaşması, siber suçluların İnternet kullanıcılarını yaygın ve zarar verici tehditlere maruz bırakmasını kolaylaştırdı. Son kullanıcıları bu tür tehditlere maruz bırakmamak için kullanılan güvenlik sistemlerinin proaktif olması, zaralı yazılımları ve çalıştırılabilir dosyaları son kullanıcıya ulaşmadan önce algılaması beklenir. Verimli ve düşük maliyetli bir zararlı yazılım algılama mekanizması oluşturmak için, bu çalışmada, yığınlanmış çift yönlü uzun kısa süreli bellek (Yığınlanmış BiLSTM) tabanlı derin öğrenme (DL) dil modeli öneriyoruz. Zararlı ve zararsız çalıştırılabilir dosyalardan elde ettiğimiz assembly talimatlarını kullanarak modeller geliştirdik. Bu modellerde, assembly talimatlarını cümle, kod bölümlerini ise belge olarak ele aldık. Yapılan denemeler, Belge Düzeyinde Analiz Modelinin (DLAM) ve Cümle Düzeyinde Analiz Modelinin (SLAM) sırasıyla 98,3% ve 70.4% F1 doğruluk puanına ulaştığını gösterdi.

Özet (Çeviri)

The recent proliferation in the use of the Internet and personal computers has made it easier for cybercriminals to expose Internet users to widespread and damaging threats. In order protect the end users against such threats, a security system must be proactive. It needs to detect malicious files or executables before reaching the end-user. To create an efficient and low-cost malware detection mechanism, in the present study, we propose stacked bidirectional long short-term memory (Stacked BiLSTM) based deep learning (DL) language model for detecting malicious code. We developed language models using assembly instructions from .text sections of malicious and benign Portable Executable (PE) files. We created our first dataset from assembly instructions obtained from static analysis of the PE files. The dataset was composed of text documents, and it was used in Document Level Analysis Model (DLAM). By splitting the first dataset into single instructions, we obtained the second dataset, which was then used in a Sentence Level Analysis Model (SLAM). We treated each instruction as a sentence, and .text sections as documents. We labeled each document and sentence by their corresponding malicious and benign tags. The experiments showed that the Document Level Analysis Model (DLAM), and the Sentence Level Analysis Model (SLAM) achieved 98,3% and 70.4% F1 scores, respectively.

Benzer Tezler

  1. Tez No

    693886

    Taşınabilir yürütülebilir dosyalarda yinelenen sinir ağlarını kullanarak statik kötü amaçlı yazılım algılama

    Static malware detection using recurrent neural networks in portable executables

    MUSA GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMersin Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERDİNÇ AVAROĞLU

  2. Tez No

    809473

    Android malware detection using audio and image data transformation

    Ses ve görüntü dönüşümü kullanilarak android kötücül yazilim tespiti

    OĞUZ EMRE KURAL

    Doktora

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    PROF. DR. ERDAL KILIÇ

  3. Tez No

    691706

    İşlem kodu analizi ile çizge tabanlı zararlı yazılım tespiti

    Graph-based malware detection using opcode analysis

    SİBEL GÜLMEZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  4. Tez No

    605482

    Çalıştırılabilir dosyaların nümerik ve metinsel özellikleri kullanılarak makine öğrenmesi ile zararlı yazılım tespiti

    Malware detection with machine learning using executable files numeric and textual features

    SEFU MOHAMED

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM ÖZÇELİK

  5. Tez No

    703307

    Malware detection using transformers-based model GPT-2

    Transformatör tabanlı model GPT-2 kullanarak zararlı yazılım tespiti

    NAZENİN ŞAHİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    DOÇ. DR. CENGİZ ACARTÜRK

Geri Dön